您的位置：極速下載站→ 資訊首頁 → 軟件教程 → 軟件資訊 → 【卡巴斯基】警惕新型木馬可修改INI文件關聯

【卡巴斯基】警惕新型木馬可修改INI文件關聯

時間：2011-06-01 11:19:19 作者：不思議游戲瀏覽量：34

為了實現惡意功能，惡意程序進入計算機后，需要啟動自身。很多惡意程序都采用在注冊表中添加啟動項或服務的方式啟動。一旦惡意程序修改這些注冊表項，安全軟件就會發出警告，將其截獲。所以，網絡黑客會試圖利用其他方式啟動惡意程序。

卡巴斯基安全軟件 2018 官方版
大小：149.67 MB
日期：2022/3/13 11:04:08
環境：WinXP,Win7

卡巴斯基實驗室最近截獲到一種名為“ini修改器”的木馬程序(Trojan.Win32.VB.aryx)。其本身不具備盜取數據等惡意功能，但卻會為其他惡意程序的執行做準備。該木馬程序采用VB編寫，并且將自身添加很多垃圾代碼，增加體積，防止被安全軟件的云端捕獲。該木馬運行后，并不會直盜取用戶隱私或感染其他文件，而是修改擴展名為“ini”的文件關聯。默認情況下，當用戶打開擴展名為"ini"的文件時，系統就會啟動記事本程序將其打開。但是被木馬修改后，再打開此擴展名的文件時，就會啟動注冊表中指向的惡意程序。這種啟動惡意程序的方法，沒有直接添加啟動項和系統服務，所以很容易就繞過一些安全軟件的監控。

目前，卡巴斯基所以產品均可以對該木馬進行查殺。用戶只需開啟卡巴斯基的反病毒更新和實時監控即可攔截此類木馬。同時提醒廣大網民，盡量不要打開來歷不明的文件，以免感染惡意程序造成損失。

卡巴斯基PURE ：http://www.wjmjhs.com/down/22.html
卡巴斯基反病毒軟件：http://www.wjmjhs.com/down/1260.html
卡巴斯基安全部隊：http://www.wjmjhs.com/down/1259.html